"warning your computer is infected"
Fermé
caramelparty
-
1 mars 2011 à 02:35
Master Flex Messages postés 417 Date d'inscription vendredi 12 octobre 2007 Statut Membre Dernière intervention 16 juin 2013 - 4 mars 2011 à 06:12
Master Flex Messages postés 417 Date d'inscription vendredi 12 octobre 2007 Statut Membre Dernière intervention 16 juin 2013 - 4 mars 2011 à 06:12
A voir également:
- "warning your computer is infected"
- What is my movie français - Télécharger - Divers TV & Vidéo
- Warning battery is low ✓ - Forum Matériel & Système
- Is your instagram code don't share it - Forum Mobile
- Is your facebook code ✓ - Forum Facebook
- Warning word ✓ - Forum Word
8 réponses
Master Flex
Messages postés
417
Date d'inscription
vendredi 12 octobre 2007
Statut
Membre
Dernière intervention
16 juin 2013
36
1 mars 2011 à 02:38
1 mars 2011 à 02:38
bonsoir, on va tenter d'identifier tes problèmes ;)
On va tout d'abord utiliser Zhp Diag c'est un logiciel qui me permettra de bien identifier les problèmes d'infections qui sont liés à ta machine ainsi que tous les nuisibles que tu pourras virer afin d'avoir un pc plus agréable à utiliser ;)
Utilise ce logiciel de diagnostic :
/!\ Pour les utilisateurs de Vista et de Seven, Désactiver l'UAC /!\.
* Télécharge ZHPDiag (de Nicolas Coolman).
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
/!\ Pour les utilisateurs de Vista et de Seven faites un clic droit et choisissez "Exécuter en temps qu'administrateur"/!\
* Clique sur l'icône représentant une loupe ( « Lancer le diagnostic » ).
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette.
* Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
On va tout d'abord utiliser Zhp Diag c'est un logiciel qui me permettra de bien identifier les problèmes d'infections qui sont liés à ta machine ainsi que tous les nuisibles que tu pourras virer afin d'avoir un pc plus agréable à utiliser ;)
Utilise ce logiciel de diagnostic :
/!\ Pour les utilisateurs de Vista et de Seven, Désactiver l'UAC /!\.
* Télécharge ZHPDiag (de Nicolas Coolman).
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
/!\ Pour les utilisateurs de Vista et de Seven faites un clic droit et choisissez "Exécuter en temps qu'administrateur"/!\
* Clique sur l'icône représentant une loupe ( « Lancer le diagnostic » ).
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette.
* Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Master Flex
Messages postés
417
Date d'inscription
vendredi 12 octobre 2007
Statut
Membre
Dernière intervention
16 juin 2013
36
1 mars 2011 à 04:30
1 mars 2011 à 04:30
slt il n'y a pas de quoi je constate que MBAM a déjà fait le nécessaire concernant les rogues que tu avais sur ton pc peux tu me faire maintenant ce qui est écrit dans le premier post stp? ;)
Master Flex
Messages postés
417
Date d'inscription
vendredi 12 octobre 2007
Statut
Membre
Dernière intervention
16 juin 2013
36
1 mars 2011 à 21:37
1 mars 2011 à 21:37
Salut désolé pour ce retard alors il te reste pas mal d'infections donc on va utiliser maintenant un petit logiciel : gmer afin de vérifier si tu n'as pas de rootkit sur ton pc
Qu'est ce qu'un rootkit ? ici pour un peu de lecture ;)
/!\ Il faut impérativement désactiver tous tes logiciels de protection pour utiliser ce programme/!\
* Rends toi sur cette page, et clique sur "Download EXE" pour télécharger Gmer (sous un nom aléatoire, pour éviter qu'il soit bloqué par une infection)
* Lance Gmer (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
* Dans l'onglet "Rootkit", clique sur "Scan" puis patiente.
* A la fin, clique sur "Save" et enregistre le rapport sur ton Bureau au format .txt
* Héberge le rapport sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Qu'est ce qu'un rootkit ? ici pour un peu de lecture ;)
/!\ Il faut impérativement désactiver tous tes logiciels de protection pour utiliser ce programme/!\
* Rends toi sur cette page, et clique sur "Download EXE" pour télécharger Gmer (sous un nom aléatoire, pour éviter qu'il soit bloqué par une infection)
* Lance Gmer (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
* Dans l'onglet "Rootkit", clique sur "Scan" puis patiente.
* A la fin, clique sur "Save" et enregistre le rapport sur ton Bureau au format .txt
* Héberge le rapport sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Master Flex
Messages postés
417
Date d'inscription
vendredi 12 octobre 2007
Statut
Membre
Dernière intervention
16 juin 2013
36
2 mars 2011 à 00:53
2 mars 2011 à 00:53
ok on va procéder différemment pour l'instant, ne t'inquiètes pas ;)
* Télécharge Ad-Remover (de Cyrildu17 / C_XX) sur ton Bureau.
/!\ Déconnecte-toi d'Internet et ferme toutes applications en cours. /!\
* Double-clique sur le programme d'installation, installe-le dans son emplacement par défaut (C:\Program Files). .
* (Sous Vista ou Seven, il faut cliquer droit sur le raccourci d'Ad-Remover et choisir Exécuter en tant qu'administrateur) .
* Double-clique sur le raccourci d'Ad-Remover. situé sur ton Bureau.
* Au menu principal, choisis l'option nettoyer.
* Poste le rapport généré (C:\Ad-Report-Scan-(date).log).
* (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
Note : "Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
* Télécharge Ad-Remover (de Cyrildu17 / C_XX) sur ton Bureau.
/!\ Déconnecte-toi d'Internet et ferme toutes applications en cours. /!\
* Double-clique sur le programme d'installation, installe-le dans son emplacement par défaut (C:\Program Files). .
* (Sous Vista ou Seven, il faut cliquer droit sur le raccourci d'Ad-Remover et choisir Exécuter en tant qu'administrateur) .
* Double-clique sur le raccourci d'Ad-Remover. situé sur ton Bureau.
* Au menu principal, choisis l'option nettoyer.
* Poste le rapport généré (C:\Ad-Report-Scan-(date).log).
* (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
Note : "Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Master Flex
Messages postés
417
Date d'inscription
vendredi 12 octobre 2007
Statut
Membre
Dernière intervention
16 juin 2013
36
2 mars 2011 à 02:42
2 mars 2011 à 02:42
très bien merci tout commence à disparaitre ;) peux tu me refaire un zhp diag stp? ;)
Master Flex
Messages postés
417
Date d'inscription
vendredi 12 octobre 2007
Statut
Membre
Dernière intervention
16 juin 2013
36
2 mars 2011 à 04:20
2 mars 2011 à 04:20
très très bien tout ça commence à s'éclaircir alors maintenant peux tu faire ceci stp :
Lance ZHPFix depuis le raccourci du bureau représenté par une Icone verte (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> Exécuter en temps qu'administrateur).
Si tu ne le trouve pas sur le bureau, relance un scan avec ZHPDiag sans l'héberger et tu dois voir l'écusson vert après cette analyse, clique dessus
* Copie les lignes suivantes :
---------------------------------------------------
R3 - URLSearchHook: Elf 1.15 Toolbar - {b9d63c58-90cc-428b-8d3b-cbb88eb07e7e} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.0.26) -- C:\Program Files\Elf_1.15\prxtbElf_.dll
R3 - URLSearchHook: Elf 1.15 Toolbar - {b9d63c58-90cc-428b-8d3b-cbb88eb07e7e} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.0.26) -- C:\Program Files\Elf_1.15\prxtbElf_.dll
R4 - HKCU\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,Enabled = 0
O2 - BHO: Elf 1.15 - {b9d63c58-90cc-428b-8d3b-cbb88eb07e7e} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Elf_1.15\prxtbElf_.dll
O3 - Toolbar: Iadah Toolbar - {3EA8D036-C9E7-4721-BCDF-C13D00C4CC39} . (.DevNet - Toolbar DevNet.) -- C:\Program Files\DevNet\Toolbar\DevNet.dll
O3 - Toolbar: Elf 1.15 Toolbar - {b9d63c58-90cc-428b-8d3b-cbb88eb07e7e} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Elf_1.15\prxtbElf_.dll
O3 - Toolbar: (no name) - {28387537-e3f9-4ed7-860c-11e69af4a8a0} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} . (.Yahoo! Inc. - Yahoo! Toolbar.) -- C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
OPT:O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe
OPT:O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
OPT:O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] oobefldr.dll
OPT:O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] oobefldr.dll
OPT:O4 - HKUS\S-1-5-21-1907767753-2635148006-2179070555-1000\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
OPT:O4 - Global Startup: C:\Users\remi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.2.lnk . (...) -- C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: C:\Users\remi\Desktop\Internet - Raccourci.lnk - Clé orpheline
O4 - Global Startup: C:\Users\remi\Desktop\Ludi.lnk - Clé orpheline
O4 - Global Startup: C:\Users\remi\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Cookies Manager - Raccourci (2).lnk . (...) -- C:\Users\remi\Downloads\CookiesManagerF\Cookies Manager.exe (.not file.)
O4 - Global Startup: C:\Users\remi\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Cookies Manager - Raccourci.lnk . (...) -- C:\Users\remi\Downloads\CookiesManagerF\Cookies Manager.exe (.not file.)
O4 - Global Startup: C:\Users\remi\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Defrag - Raccourci (2).lnk . (...) -- C:\Users\remi\Desktop\Defrag.exe (.not file.)
O4 - Global Startup: C:\Users\remi\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Defrag - Raccourci.lnk . (...) -- C:\Users\remi\Desktop\Defrag.exe (.not file.)
O42 - Logiciel: Elf 1.15 Toolbar - (.Elf 1.15.) [HKLM] -- Elf_1.15 Toolbar
O42 - Logiciel: Iadah Toolbar - (.DevNet.) [HKCU] -- IadahToolbar
[HKCU\Software\AppDataLow\Software\Elf_1.15]
[HKCU\Software\Iminent]
[HKCU\Software\Official-eMule]
[HKLM\Software\BrowserChoice]
[HKLM\Software\Elf_1.15]
[HKLM\Software\Iminent]
[HKLM\Software\Official-eMule]
O43 - CFD: 09/01/2011 - 18:56:38 - [4495159] ----D- C:\Program Files\Elf_1.15
O43 - CFD: 25/07/2010 - 15:46:04 - [453112] ----D- C:\Program Files\Iminent
---------------------------------------------------
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Les lignes se collent automatiquement dans ZHPFix.
* Clique sur « Ok » puis sur « Tous », puis sur « Nettoyer »
Envoie moi ensuite le rapport de ZHPFIX STP
Lance ZHPFix depuis le raccourci du bureau représenté par une Icone verte (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> Exécuter en temps qu'administrateur).
Si tu ne le trouve pas sur le bureau, relance un scan avec ZHPDiag sans l'héberger et tu dois voir l'écusson vert après cette analyse, clique dessus
* Copie les lignes suivantes :
---------------------------------------------------
R3 - URLSearchHook: Elf 1.15 Toolbar - {b9d63c58-90cc-428b-8d3b-cbb88eb07e7e} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.0.26) -- C:\Program Files\Elf_1.15\prxtbElf_.dll
R3 - URLSearchHook: Elf 1.15 Toolbar - {b9d63c58-90cc-428b-8d3b-cbb88eb07e7e} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.0.26) -- C:\Program Files\Elf_1.15\prxtbElf_.dll
R4 - HKCU\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,Enabled = 0
O2 - BHO: Elf 1.15 - {b9d63c58-90cc-428b-8d3b-cbb88eb07e7e} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Elf_1.15\prxtbElf_.dll
O3 - Toolbar: Iadah Toolbar - {3EA8D036-C9E7-4721-BCDF-C13D00C4CC39} . (.DevNet - Toolbar DevNet.) -- C:\Program Files\DevNet\Toolbar\DevNet.dll
O3 - Toolbar: Elf 1.15 Toolbar - {b9d63c58-90cc-428b-8d3b-cbb88eb07e7e} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Elf_1.15\prxtbElf_.dll
O3 - Toolbar: (no name) - {28387537-e3f9-4ed7-860c-11e69af4a8a0} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} . (.Yahoo! Inc. - Yahoo! Toolbar.) -- C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
OPT:O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe
OPT:O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
OPT:O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] oobefldr.dll
OPT:O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] oobefldr.dll
OPT:O4 - HKUS\S-1-5-21-1907767753-2635148006-2179070555-1000\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
OPT:O4 - Global Startup: C:\Users\remi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.2.lnk . (...) -- C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: C:\Users\remi\Desktop\Internet - Raccourci.lnk - Clé orpheline
O4 - Global Startup: C:\Users\remi\Desktop\Ludi.lnk - Clé orpheline
O4 - Global Startup: C:\Users\remi\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Cookies Manager - Raccourci (2).lnk . (...) -- C:\Users\remi\Downloads\CookiesManagerF\Cookies Manager.exe (.not file.)
O4 - Global Startup: C:\Users\remi\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Cookies Manager - Raccourci.lnk . (...) -- C:\Users\remi\Downloads\CookiesManagerF\Cookies Manager.exe (.not file.)
O4 - Global Startup: C:\Users\remi\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Defrag - Raccourci (2).lnk . (...) -- C:\Users\remi\Desktop\Defrag.exe (.not file.)
O4 - Global Startup: C:\Users\remi\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Defrag - Raccourci.lnk . (...) -- C:\Users\remi\Desktop\Defrag.exe (.not file.)
O42 - Logiciel: Elf 1.15 Toolbar - (.Elf 1.15.) [HKLM] -- Elf_1.15 Toolbar
O42 - Logiciel: Iadah Toolbar - (.DevNet.) [HKCU] -- IadahToolbar
[HKCU\Software\AppDataLow\Software\Elf_1.15]
[HKCU\Software\Iminent]
[HKCU\Software\Official-eMule]
[HKLM\Software\BrowserChoice]
[HKLM\Software\Elf_1.15]
[HKLM\Software\Iminent]
[HKLM\Software\Official-eMule]
O43 - CFD: 09/01/2011 - 18:56:38 - [4495159] ----D- C:\Program Files\Elf_1.15
O43 - CFD: 25/07/2010 - 15:46:04 - [453112] ----D- C:\Program Files\Iminent
---------------------------------------------------
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Les lignes se collent automatiquement dans ZHPFix.
* Clique sur « Ok » puis sur « Tous », puis sur « Nettoyer »
Envoie moi ensuite le rapport de ZHPFIX STP
Master Flex
Messages postés
417
Date d'inscription
vendredi 12 octobre 2007
Statut
Membre
Dernière intervention
16 juin 2013
36
3 mars 2011 à 02:06
3 mars 2011 à 02:06
Salut alors tout à l'air de bien se passer hors mis deux lignes :
O42 - Logiciel: Elf 1.15 Toolbar - (.Elf 1.15.) [HKLM] -- Elf_1.15 Toolbar => Désinstallation logicielle annulée par l'utilisateur ou désinstallation partielle!
et
O42 - Logiciel: Iadah Toolbar - (.DevNet.) [HKCU] -- IadahToolbar => Désinstallation logicielle annulée par l'utilisateur ou désinstallation partielle!
donc tu n'as peut être pas accepter la désinstallation donc peux tu refaire la manip stp ou simplement supprimer ELF1.15 dans programmes et fonctionnalités
* Sélectionne puis fais un Clic droit et Copie les lignes en gras ci dessous :
(Il est très important de sélectionner toutes ces lignes en partant de la 1ère lettre jusqu'à la dernière lettre.)
---------------------------------------------------
O42 - Logiciel: Elf 1.15 Toolbar - (.Elf 1.15.) [HKLM] -- Elf_1.15 Toolbar => Désinstallation logicielle annulée par l'utilisateur ou désinstallation partielle!
O42 - Logiciel: Iadah Toolbar - (.DevNet.) [HKCU] -- IadahToolbar => Désinstallation logicielle annulée par l'utilisateur ou désinstallation partielle!
---------------------------------------------------
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Les lignes se collent automatiquement dans ZHPFix.
* Clique sur « Ok » puis sur « Tous », puis sur « Nettoyer » .
Une fois terminée envoi moi le rapport de Zhp Fix, fais un scan de ZHP Diag et envoi moi un rapport stp.
N'oublie pas d'héberger le rapport ;)
O42 - Logiciel: Elf 1.15 Toolbar - (.Elf 1.15.) [HKLM] -- Elf_1.15 Toolbar => Désinstallation logicielle annulée par l'utilisateur ou désinstallation partielle!
et
O42 - Logiciel: Iadah Toolbar - (.DevNet.) [HKCU] -- IadahToolbar => Désinstallation logicielle annulée par l'utilisateur ou désinstallation partielle!
donc tu n'as peut être pas accepter la désinstallation donc peux tu refaire la manip stp ou simplement supprimer ELF1.15 dans programmes et fonctionnalités
* Sélectionne puis fais un Clic droit et Copie les lignes en gras ci dessous :
(Il est très important de sélectionner toutes ces lignes en partant de la 1ère lettre jusqu'à la dernière lettre.)
---------------------------------------------------
O42 - Logiciel: Elf 1.15 Toolbar - (.Elf 1.15.) [HKLM] -- Elf_1.15 Toolbar => Désinstallation logicielle annulée par l'utilisateur ou désinstallation partielle!
O42 - Logiciel: Iadah Toolbar - (.DevNet.) [HKCU] -- IadahToolbar => Désinstallation logicielle annulée par l'utilisateur ou désinstallation partielle!
---------------------------------------------------
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Les lignes se collent automatiquement dans ZHPFix.
* Clique sur « Ok » puis sur « Tous », puis sur « Nettoyer » .
Une fois terminée envoi moi le rapport de Zhp Fix, fais un scan de ZHP Diag et envoi moi un rapport stp.
N'oublie pas d'héberger le rapport ;)
Master Flex
Messages postés
417
Date d'inscription
vendredi 12 octobre 2007
Statut
Membre
Dernière intervention
16 juin 2013
36
4 mars 2011 à 06:12
4 mars 2011 à 06:12
ok très bien alors comment se comporte ton pc? peux tu me refaire un zhp diag stp?